MDVA-41628:制限付き管理者ユーザーは、新しいリソースにアクセスできます

MDVA-41628 パッチは、新しいモジュールが追加されたときに、制限された管理者ユーザーが新しいリソースにアクセスできる問題を修正します。 このパッチは、 品質向上パッチツール(QPT) 1.1.12 がインストールされています。 パッチ ID は MDVA-41628。 この問題はAdobe Commerce 2.4.5 で修正される予定であることに注意してください。

影響を受ける製品とバージョン

Adobe Commerce バージョン用のパッチが作成されます。

  • Adobe Commerce(すべてのデプロイメント方法) 2.4.2-p1

Adobe Commerce バージョンとの互換性:

  • Adobe Commerce(すべてのデプロイメント方法) 2.4.0 ~ 2.4.3-p1
NOTE
パッチは、新しい Quality Patches Tool リリースを使用する他のバージョンにも適用される可能性があります。 パッチがお使いのAdobe Commerceのバージョンと互換性があるかどうかを確認するには、 magento/quality-patches を最新バージョンにパッケージ化し、 Quality Patches Tool:パッチの検索ページ. パッチ ID を検索キーワードとして使用して、パッチを見つけます。

問題

制限付き管理者ユーザーは、新しいモジュールが追加されると、新しいリソースにアクセスできます。

再現手順:

  1. リソースが制限された管理者ユーザーロールを新規作成します。
  2. 手順 1 で作成した役割の下に、新しい管理者ユーザーを作成します。
  3. 新しいメニュー項目のセットと ACL リソースを作成するカスタムモジュールをインストールして有効にします。
  4. 新しく作成した管理者ユーザーを使用してログインします。

期待される結果:

アクセスが制限された管理者ユーザーは、新しく作成されたメニュー項目にアクセスできません。

実際の結果:

制限付き管理者ユーザーは、新しいリソースがユーザーロールに割り当てられていない場合でも、新しいメニュー項目にアクセスできます。

パッチの適用

個々のパッチを適用するには、デプロイメント方法に応じて、次のリンクを使用します。

関連資料

品質向上パッチツールの詳細については、次を参照してください。

QPT で使用可能なその他のパッチについては、を参照してください。 QPT で使用可能なパッチ 開発者向けドキュメントを参照してください。

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a